1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Patch für Internet Explorer…

Erfahrungsberichte ?

  1. Thema

Neues Thema


  1. Erfahrungsberichte ?

    Autor: blablub 17.12.08 - 02:16

    Hats schon wen erwischt irgendwo ? Geht da auch was über Port 80 ?
    die 25'er dest. usw sollte ja sowieso definiert sein..

  2. ..über den exploit... (NT)

    Autor: blablub 17.12.08 - 02:19

    usw

  3. Re: Erfahrungsberichte ?

    Autor: Youssarian 17.12.08 - 12:01

    blablub schrieb:

    > Hats schon wen erwischt irgendwo ?

    Tausende, vielleicht Millionen.

    > Geht da auch was über Port 80 ?

    Über jeden Port > 1024. Der Browser öffnet eine
    Verbindung von Port x zum Port 80 (meistens)
    des Servers. Wenn die aufgerufene Seite den
    Exploit enthält, wird Dein Rechner eben
    über Port x "infiziert".

    > die 25'er dest. usw sollte ja sowieso definiert
    > sein..

    Definiert? Port 25/tcp ist "definiert" als
    Standard-Port für SMTP-Server.

  4. Re: Erfahrungsberichte ?

    Autor: Flying Circus 17.12.08 - 12:06

    Youssarian schrieb:
    -------------------------------------------------------
    > Definiert? Port 25/tcp ist "definiert" als
    > Standard-Port für SMTP-Server.

    ZoneAlarm-Benutzer, würde ich tippen. Hat "eingestellt", daß über Port 25 nur Programm X senden darf. Ich glaube kaum, daß PFWs tatsächlich auf SMTP filtern können ...

  5. Re: Erfahrungsberichte ?

    Autor: Youssarian 17.12.08 - 13:25

    Flying Circus schrieb:

    >> Definiert? Port 25/tcp ist "definiert" als
    >> Standard-Port für SMTP-Server.

    > ZoneAlarm-Benutzer, würde ich tippen. Hat
    > "eingestellt", daß über Port 25 nur Programm X
    > senden darf.

    Eben: senden :-)

    > Ich glaube kaum, daß PFWs tatsächlich
    > auf SMTP filtern können ...

    Da diese per LSP die gesamte (nicht verschlüsselte)
    Kommunikation mitlesen können, wäre es zumindest
    in einfacher Weise möglich, "HELO", "EHLO",
    "MAIL FROM:", "RCPT RO:" mitzulesen und ggf.
    einfach zu ändern.


  6. Port 25 nur zum firmen-emailprovider offenlassen !

    Autor: blablub 18.12.08 - 15:50

    Mehr brauchen die meisten Firmen eh nicht - wenn doch dann bitte per webmail....


    nu verstanden ?:)

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systemadministrator*in Online-Dienste und Telefonie (m/w/d)
    Kreis Segeberg, Hamburg
  2. Key-Userin/Key-User im Stabsbereich Einkauf (w/m/d)
    Bundesanstalt für Immobilienaufgaben, Bonn
  3. Software-Entwickler/in (m/w/d)
    FABEMA GmbH, Köln, Kahla, Kürten
  4. Systembetreuer (m/w/d)
    Zweckverband Müllverwertungsanlage Ingolstadt, Ingolstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de